Hackerský útok je jakýmsi pokusem o zabezpečení informací počítačového systému. V praxi jde o počítačový program s popsaným algoritmem, který umožňuje obejít stávající ochranné mechanismy za účelem získání neautorizovaného přístupu k datům, poškození informací nebo zastavení informačního systému jako celku.
Důsledky počítačových útoků mohou být katastrofální. Připomeňme, že nedávno se rozsáhlý virus Petya rozpadl na světě..
Skutečnost, že takový počítačový útok a co dělat jednoduchý uživatel v případě infekce svého počítače s virem, říká Microsoft Ukrajina CEO Nadezhda Vasilyeva.
Co je kybernetický útok v jednoduchých slovech?
N.V. Cyber útok je pokus o obcházení metod ochrany informačního systému za účelem získání neoprávněného přístupu k systémům a datům, provádění změn v provozu systémů, jejich úplné nebo částečné zastavení. Jedním z mechanismů pro provádění kybernetických útoků je infekce systému s virem, který využívá existující mezery v zabezpečení informací pro dosažení výše uvedených cílů..
Jak se virus dostává do systému?
N.V.Nejobvyklejším způsobem získání viru do systému je způsob rybolovu. To se děje následovně: vám e-mail je odeslán z neznámého nebo známého adresy. Obvykle tato zpráva obsahuje frázi "hry", která vás přitahuje do korespondence a doporučuje nebo vás nutí něco udělat, například otevřít přílohu, která je součástí tohoto dopisu, nebo stahovat informace prostřednictvím webového odkazu..
N.V.Po dokončení této akce uživatel stáhne virus přímo do svého počítače, podléhá pokušení získat něco zdarma, nebo je přesvědčen, že informace pocházejí od důvěryhodného odesílatele..
Jaké triky se běžně používají pro kybernetické útoky?
N.V.Nabízíte se k účasti v loterii, vydělávat peníze, viz ceník s propagačními cenami, nabídky od vašich dodavatelů, číst naléhavé zprávy od vašich příbuzných, získávat cenu v soutěži, ve které jste se nezúčastnili atd. Mohou existovat mnohé takové výmluvy..
Když přijdou zprávy, které vás nutí okamžitě udělat něco, měli byste použít určitá pravidla:
- Před otevřením jakýchkoli souborů se musíte ujistit, že znáte odesílatele nebo je třeba, aby se s nimi dříve dohodly. Měli byste být varováni, že v blízké budoucnosti obdržíte dopis s přílohou;
- Pokud nebyly žádné předběžné oznámení, před otevřením souboru kontaktujte odesílatele. Zeptejte se jednoduchých otázek - "Kdo jste? Co mě chcete poslat? Jaký je důvod takové naléhavosti? ";
- je bezpečné číst samotný dopis, nebezpečí spočívá pouze v připojeném souboru nebo jako hypertextový odkaz, na který se nabízí!
N.V. Jak vizuálně rozlišit soubory s viry z běžných souborů:
Pokud se útočník pokusil, jak by měl - odlišit infikovaný soubor od obvyklého extrémně obtížného. Soubory virů obvykle obsahují rozšíření, které spouštějí program v počítači, neboť jsou samy o sobě programy. Tyto soubory nejčastěji mají rozšíření exe, ps nebo špatné.
Viz též: generální ředitel společnosti "Micosoft" na spolupráci se společností
Co se stane, pokud otevřete soubor viru?
N.V .Pokud uživatel otevře takový soubor, pak se nic nestane vizuálně. Uvidí, že v souboru jsou zbytečné informace, uzavírá to a zapomene, že se to stalo. K počítači se nic neděje a uživatel si není vědom, že do počítače odeslal virus.
N.V. A je možné nejen počítač, ale i síť, pokud je počítač připojen k síti. A virus se velmi rychle rozšiřuje. Pokud síť nemá speciální řešení, která brání šíření útoku po síti, bude ovlivněna celá místní síť..
V samotném viru jsou zabudovány podmínky, za kterých je aktivován a začíná pracovat..
Nejčastěji jsou viry naprogramovány buď pro konkrétní datum nebo pro konkrétní akci, například když se osoba připojuje k Internetu.
Když nastane stav vložený do viru, je aktivován.
Proč je naprogramované období mezi infekcí virem a samotným útokem??
N.V. Cíle mohou být různé. Někdy se to dělá s cílem "zakrýt" stopy a zkomplikovat proces vyšetřování algoritmu útoku. Někdy s cílem zapojit co nejvíce počítačů do útoku a způsobit značné škody..
Pokud by cílem útočníka bylo způsobit ekonomické škody, porážka jednoho počítače je příliš malý. Takové útoky mají obchodní zájmy stejným způsobem jako u jiných trestných útoků, ke kterým dochází v reálném životě. Cílem je tedy dosažení co největšího ekonomického zájmu..
Přečtěte si: Podpora zdravotnických služeb na internetu: e-mailový zpravodaj
Existuje myšlenka, že kybernetické útočníci vytvoří virus, aby mohli prodávat antivirové programy. Je to pravda?
N.V. To je jedna z verzí, ale není prokázána a spíše existuje ve formě mýtu. Existuje několik oblastí kybernetických útoků a vše závisí na zákazníkovi. Jedná se o analogii trestného činu. Prvním cílem je dosáhnout ekonomického efektu, druhým je zničení systému, jeho odstranění nebo jeho odstranění, třetí je získat politické dividendy, aby získaly výhody..
Tento druh podnikání se neliší od např. Prodeje drog, v něm se točí spíše finanční investice. Cyber policie, bezpečnostní služby a velké společnosti po celém světě bojují s takovými kriminálními prvky..
Jak je zajištěno kybernetické zabezpečení v naší zemi?
N.V. V naší zemi existuje určitý orgán, který je odpovědný za tento směr: bezpečnostní služba (sleduje konkrétní lidi, kteří to dělají), kybernetickou policii (cyberální obranu, monitorování celkové situace v reálném čase a rychlé zajištění bezpečnosti) potřebné a dostatečné prvky, které musí být online, aby zajistily bezpečnost klíčových systémů infrastruktury).
Možná vás bude zajímat: Podpora lékařského podnikání na internetu: jak přivést pacienta do ordinace lékaře
Co by měl udělat jednoduchý uživatel, pokud dojde k kybernetickému útoku? Jaké kroky je třeba podniknout?
- Když nastane kybernetický útok, musí uživatel odpojit počítač od Internetu..
- Podívejte se na obrazovku počítače, pokud se objeví nějaké znaky nebo požadavky (například zaplatit peníze za odemknutí počítače) - znamená to, že váš počítač byl již ohrožen a ve většině případů se doporučuje znovu nainstalovat systém od začátku, což znamená instalaci operačního systému a obnovení dat ze zálohy (zálohování). Co to znamená??
Používáte-li počítač správně, víte o doporučení pravidelných záloh a ukládání na samostatném médiu. Nejprve je třeba zkontrolovat, zda jsou viry navázány zálohováním, a poté je použít k obnově dat do počítače..
Budete moci otevřít složky s daty a uložit informace na jiném počítači..
Mnoho lidí mluví o opětovné infekci viru. Je to možné?
N.V. Reinfekce se nestane. K tomu dochází, když se uživatelé připojují k síti. Je možné, že v době samotného útoku nebyl počítač používán a byl vypnutý. V tom okamžiku, když je zapnut, virus začne poškozovat, protože Útok je naprogramován pro určité podmínky. Není to opakovaný útok, ale ten stejný, jen oneskorený v čase. Druhá možnost je možná, pokud jste zvedli data ze zálohy, která je již infikována virem..
Doporučení:
- Pomocí právního softwaru velmi často viry "žijí" v pirátských kopiích programů, které uživatelé stahují z globální sítě.
- Pravidelně aktualizujte operační systém a antivirový program.
- Ujistěte se, že používáte heslo na všech účtech používaných v počítači..
N.V. Pokud se stalo, že byl váš počítač napaden, je nutné pomocí jiného zařízení navštívit webové stránky cyber policie nebo bezpečnostní služby, kde jsou v reálném čase informováni, co se děje a jaké akce je třeba provést. Získáte odbornou radu o tom, co dělat a co ne. Můžete kontaktovat Centrum podpory společnosti Microsoft, které funguje nepřetržitě.
Každý virus má za cíl konkrétní operační systém a je určen pro konkrétní produkty. Před dvěma lety došlo k silnému útoku na Android. Proč Protože Android má 98% trhu telefonu. Jedná se o nejběžnější telefony operačního systému. Tentokrát útok byl na Windows, protože největší počet operačních systémů v oblasti osobních počítačů je 75-80%.
Kriminální organizace napadají ty systémy, které většina používá, a proto mohou být infikováni virem velký počet uživatelů..